Cyberspionage: zo lang mogelijk bloed zuigen

‘Klassiek inlichtingenwerk is lang niet het enige dat ons zorgen baart’, zegt Dirk Achten, voorzitter van het directiecomité van Buitenlandse Zaken. ‘Vroeger waren de transmissiesystemen niet zo kwetsbaar. We maken ons behoorlijk ongerust over de beveiliging van elektronische informatie, en maken er dan ook werk van.’

De voorbije jaren werden de ministeries van Buitenlandse Zaken, Justitie en Defensie het doelwit van gerichte cyberaanvallen. De EU bleef evenmin buiten schot. De e-mails van Europees president Herman Van Rompuy, antiterrorismecoördinator Gilles De Kerchove en toenmalig Hoog Vertegenwoordiger voor Buitenlandbeleid Javier Solana zijn een tijdlang onderschept door onbekende hackers.

En in maart 2011 waren de Europese Commissie en de Europese Dienst voor Extern Optreden het mikpunt van een cyberaanval. Die was volgens woordvoerder Antony Gravili ernstig, ‘niet vanwege de grootschaligheid ervan, maar omdat hij heel gericht was. Personen met slechte bedoelingen hadden het op de data van een aantal ambtenaren van de Commissie gemunt.’

De problematiek van cyberspionage is bovendien veel ruimer dan inbraken in overheidsnetwerken. Het Computer Emergency Response Team (CERT.be) meldt in de brochure Cyberincidenten oplossen en voorkomen dat vorig jaar 2609 veiligheidsincidenten zijn gerapporteerd in België. In 1161 gevallen ging het om ernstige incidenten: gevallen van fraude, pogingen tot fraude of identiteitsdiefstal in de banksector, denial of service attacks (aanvallen die computersystemen platleggen) of ernstige virusuitbraken.

Het federaal parket telde in datzelfde jaar 244 nieuwe informaticazaken, zo berichtte De Tijd. Het parket onderzoekt aanvallen op computernetwerken die behoren tot de kritieke infrastructuur van België –denk aan energiecentrales, overheidsdiensten, telecomoperatoren en grootbanken.

Kwetsbaar

Helemaal nieuw is de problematiek niet. In 1995 – zeventien (!) jaar geleden – vestigde het Comité I (dat in opdracht van het parlement de Belgische inlichtingendiensten controleert) voor het eerst de aandacht op het belang van de beveiliging van informatiesystemen. Maar een Witboek voor een nationaal beleid van de informatieveiligheid uit 2007 ten spijt, is er in België nog altijd geen algemeen federaal beleid inzake informatieveiligheid.

‘Het ontbreken daarvan maakt ons land zeer kwetsbaar voor aanvallen tegen zijn vitale informatiesystemen en -netwerken’, schrijft het Comité I in zijn Activiteitenverslag 2011.

De materie valt onder de bevoegdheid van verschillende federale overheidsdiensten, die niet steeds over voldoende middelen beschikken. Zo wilde de Staatsveiligheid een ICT-directeur aanstellen en haar IT-veiligheidssectie uitbreiden, maar de dienst kreeg daarvoor niet het fiat van de FOD Justitie noch van de inspecteur van Financiën. De militaire inlichtingendienst ADIV ondervond dan weer ernstige moeilijkheden om inzake cyberbeveiliging gekwalificeerd personeel te rekruteren en te behouden.

Het Comité I pleit dan ook voor meer technische en personele middelen voor de Belgische inlichtingendiensten, en voor de oprichting van een agentschap dat de activiteiten rondom informatieveiligheid coördineert.

Info buit maken via Bluetooth

21 september 2012. In het Brusselse Hotel Plaza verzamelen zich topsprekers uit de hele wereld op het Global Intelligence Forum, een congres georganiseerd door de Association for Communications, Electronics, Intelligence & Information Systems Professionals (AFCEA). Onder meer Günter Eisl (directeur intelligence van de militaire staf van de EU) en Ilkka Salmi (directeur van het EU Intelligence Analysis Centre) geven lezingen over De veranderende rol van intelligence sinds 9/11, net als de gerenommeerde Russische IT-onderzoeker Jevgeni Kaspersky en Ilias Chantzos van Symantec, het grootste informatieveiligheidsbedrijf ter wereld.

‘De cyberaanval op Estland in 2007 is een wekroep inzake cyberveiligheid geweest’, zegt Chantzos in een gesprek met MO*. ‘Een jaar later had je de oorlog in Georgië, waar cyber voor de eerste keer gebruikt werd in een gewapend conflict.’

En dan vertelt Chantzos over de schadelijke software die recent aan het licht is gekomen: Nitro, Duqu, Stuxnet en Flamer. ‘Bij Nitro ging het om een cyberaanval ontworpen om vertrouwelijke informatie te stelen bij bedrijven uit de chemische en de defensie-industrie. Duqu is de neefje van Stuxnet, de cyberaanval tegen Iraanse nucleaire installaties. En Flamer was de eerste malware die via Bluetooth informatie probeerde buit te maken. Stuxnet en Flamer zijn belangrijk vanuit het oogpunt van nationale veiligheid, want het gaat om aanvallen tegen de kritieke infrastructuur van een land.’

Hacktivisme

Bij Symantec is Chantzos verantwoordelijk voor de contacten met overheden in Europa, het Midden-Oosten, Azië, Japan en de Stille-Oceaanregio. ‘Overheidsdepartementen zijn per definitie interessante doelwitten. Uit onze wereldwijde data blijkt dat een kwart van alle cyberaanvallen gericht zijn tegen overheden, nog meer dan tegen financiële instellingen.’

‘Dat heeft voor een stuk te maken met een significante toename van hacktivisme, politiek gemotiveerd hacken. Een misverstand is dat aanvallers het altijd op de baas gemunt hebben: de driesterrengeneraal of de Europees commissaris. Slechts een kwart van de aanvallen zijn gericht tegen hooggeplaatsten, de rest focust op secretaresses, medewerkers van de pr-dienst of de personeelsdienst, en ga zo maar door.’

Tegen beleidsmakers herhaalt Chantzos steeds hetzelfde: ‘Als je het probleem van cyberveiligheid op een holistische manier wil aanpakken, dan heb je één cyberteam nodig dat je vervolgens moet integreren in je nationale veiligheidsstrategie. Vervolgens moet je prioriteiten stellen inzake je infrastructuur, want je kunt nu eenmaal niet alles beschermen. Het enige dat je zeker weet is dat je aangevallen wordt. Vorig jaar zijn maar liefst 480 miljoen nieuwe vormen van malware ontdekt, het gaat dus om productie op industriële schaal.’

Volgens Chantzos is de motivering van cyberaanvallers in de loop der jaren veranderd. ‘In 2000 zag je hoe één groot virus in een dag tijd het hele internet innam. Het nadeel was dat dat erg zichtbaar was. Vandaag proberen hackers waardevolle data te stelen zonder dat het aangevallen systeem daar verder hinder van ondervindt. Vergelijk het met een mug die zo lang mogelijk je bloed probeert op te zuigen zonder dat je er iets van merkt.’